• Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
+49 5251 304-800
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
    • Referenzen
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partnerportal
    • Partner werden
    • Partner finden
  • UNTERNEHMEN
    • Team
    • Karriere
    • Kontakt
  • EVENTS
    • Veranstaltungen
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Angebot anfordern
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Info Icon

Lokal signierte E-Mails werden wegen fehlerhafter S/MIME-Signaturen dauerhaft abgewiesen

Bekannte Fehler
Zuletzt aktualisiert am:16.11.2020
Print
< zurück

Problem

Eingehende, 8-Bit-kodierte E-Mails, die lokal per S/MIME signiert wurden, werden durch NoSpamProxy in 7-Bit-kodierte E-Mails umgewandelt und dann wegen eines fehlerhaften Zertifikats vom empfangenden E-Mail-Server abgewiesen.

Analyse

Die RFC 5751 schreibt vor, dass sämtliche signierten MIME-Elemente (MIME parts) einer E-Mail eine 7-Bit-Kodierung aufweisen müssen:

If a multipart/signed entity is ever to be transmitted over the standard Internet SMTP infrastructure or other transport that is constrained to 7-bit text, it MUST have transfer encoding applied so that it is represented as 7-bit text. MIME entities that are 7-bit data already need no transfer encoding. Entities such as 8-bit text and binary data can be encoded with quoted-printable or base-64 transfer encoding.

Um volle Konformität mit der RFC 5751 zu gewährleisten, wandelt NoSpamProxy die 8-Bit-Kodierung der E-Mail in eine 7-Bit-Kodierung um. Da die Signierung allerdings bereits lokal und nicht durch NoSpamProxy erfolgt ist, wird durch die Umwandlung der Hash-Wert der E-Mail verändert und somit die Signatur ungültig. Entsprechend weist NoSpamProxy ab Version 13.2.20258.1435 die E-Mail dauerhaft ab. Dieses Szenario tritt nur dann auf, wenn die Option “Entferne angehängte Signaturen von mittels S/MIME-signierten E-Mails (empfohlen)” im NoSpamProxy-Regelwerk deaktiviert wurde und der E-Mail-Client gleichzeitig 8-Bit-kodierte E-Mails versendet.

Workarounds

Workaround 1: Aktivieren von opaque signing

Microsoft Outlook

Konfigurieren Sie Ihr E-Mail-Programm so, dass es beim Aufbringen der Signatur die Methode opaque signing verwendet. Bei dieser Methode werden die Signatur und die Nachricht in einer einzigen Binärdatei zusammengefasst, so dass die Signatur bei Veränderung der E-Mail durch E-Mail-Gateways intakt bleibt. Gehen Sie folgendermaßen vor:

  1. Öffnen Sie Microsoft Outlook.
  2. Gehen Sie zu Datei > Optionen > Trust Center > Einstellungen für das Trust Center > E-Mail-Sicherheit.
  3. Entfernen Sie das Häkchen bei Signierte Nachrichten als Klartext senden. Opaque Signing in Microsoft Outlook aktivieren
  4. Klicken Sie OK.

Durch das Deaktivieren dieser Option haben Sie opaque signing aktiviert.

Microsoft 365/Outlook im Web, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Opaque signing können Sie auch per PowerShell konfigurieren:

Set-SmimeConfig -OWAClearSign $false

Weitere Informationen zur Konfiguration per PowerShell finden Sie hier.

Empfangende E-Mail-Clients, die S/MIME nicht unterstützen, können per opaque signing signierte E-Mails nicht verarbeiten.

Workaround 2: Lokale Signaturen entfernen

Konfigurieren Sie NoSpamProxy so, dass es lokal aufgebrachte Signaturen entfernt.

Entsprechende E-Mails können so zugestellt werden, verlieren aber ihre S/MIME-Signatur.

  1. Gehen Sie zu Konfiguration > Regeln.
  2. Öffnen Sie die entsprechende Regel für eingehende E-Mails.
  3. Wechseln Sie zum Tab Aktionen, öffnen Sie die Aktion S/MIME- und PGP-Überprüfung sowie Entschlüsselung und wechseln Sie zum Tab Überprüfungsoptionen.
  4. Setzen Sie das Häkchen bei Entferne angehängte Signaturen von mittels S/MIME-signierten E-Mails (empfohlen).
  5. Klicken Sie Speichern und schließen.
29.09.2020/by Stefan Feist

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • Heimdall

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates

Knowledge Base

Knowledge Base

Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de
NoSpamProxy-Newsletter
Jetzt kostenfrei abonnieren!
Followon TwitterSubscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Angebot anfordern
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Authenticated Received Chain ARC PreviewAbsenderreputation und E-Mail-Sicherheit – Teil 2: Sender Policy Framework (SPF)26.03.2021 - 09:00
  • Roadshow Champion Tour 2021 PrevRoadshow “Champion-Tour” 202119.03.2021 - 10:00
  • NoSpamProxy Update BannerDringend empfohlenes Update auf aktuelle Fast Channel Version16.03.2021 - 17:51
IMPRESSUM  • EULA • Datenschutzerklärung • © 2021 Net at Work GmbH
  • Rss
  • LinkedIn
  • Twitter
  • Youtube
  • Xing
Abweisen von ungewollten Office-Formaten Icon Makefg Info Icon Cyren Engines – Troubleshooting
Scroll to top